Partilhar via

Atribuir acesso de utilizador

  • Artigo

Aplica-se a:

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

O Defender para Endpoint suporta duas formas de gerir permissões:

Importante

A partir de 16 de fevereiro de 2025, os novos Microsoft Defender para Endpoint clientes só terão acesso ao Role-Based Controlo de Acesso Unificado (URBAC). Os clientes existentes mantêm as suas funções e permissões atuais. Para obter mais informações, veja URBAC Unified Role-Based Controlo de Acesso (URBAC) para Microsoft Defender para Endpoint.

Mudar de permissões básicas para RBAC

Se tiver permissões básicas, pode mudar para o RBAC em qualquer altura. Antes de efetuar a mudança, considere o seguinte:

  • Aos utilizadores com acesso total é atribuída automaticamente a função de administrador predefinida do Defender para Endpoint.
  • Outros Microsoft Entra grupos de utilizadores podem ser atribuídos à função de administrador do Defender para Endpoint depois de mudar para RBAC.
  • Apenas os utilizadores a quem seja atribuída a função de administrador do Defender para Ponto Final podem gerir permissões com o RBAC.
  • Os utilizadores com acesso só de leitura (Leitores de Segurança) perdem o acesso ao portal até lhes ser atribuída uma função. Apenas Microsoft Entra grupos de utilizadores podem ser atribuídos a uma função no RBAC.
  • Depois de mudar para o RBAC, não pode voltar a utilizar a gestão de permissões básica.

Importante

A Microsoft recomenda que utilize funções com menos permissões, uma vez que ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.